Microsoft 365'te Çapraz Tenant Mesaj Geri Çağırma Özelliği: Güvenilir Ortaklarla İletişimde Veri Güvenliği

Microsoft 365, Exchange Online'da çapraz tenant mesaj geri çağırma özelliğini tanıttı. Bu özellik, farklı organizasyonlar arasında güvenli iletişim sağlarken veri sızıntılarını önlemeye yardımcı olur.

I
ITWISE
1 görüntülenme
Microsoft 365'te Çapraz Tenant Mesaj Geri Çağırma Özelliği: Güvenilir Ortaklarla İletişimde Veri Güvenliği

Giriş

Microsoft 365 kullanıcıları için önemli bir güvenlik güncellemesi olan çapraz tenant mesaj geri çağırma özelliği, artık farklı Microsoft 365 organizasyonları arasında gönderilen e-postaların geri çağrılmasına olanak tanıyor. Bu özellik, daha önce yalnızca aynı tenant içerisinde gönderilen mesajlar için kullanılabiliyordu. Microsoft'un bu yeniliği, güvenilir ortaklar, bağlı şirketler veya yüklenicilerle yapılan işbirliklerinde oluşabilecek veri sızıntılarını önlemek amacıyla geliştirildi.

Bu makalede, çapraz tenant mesaj geri çağırma özelliğinin nasıl çalıştığını, hangi senaryolarda kullanılabileceğini ve kurulum adımlarını detaylı olarak inceleyeceğiz. Ayrıca, bu özelliğin avantajları ve dikkat edilmesi gereken noktalar hakkında da bilgi vereceğiz.

Sorun ve Çözüm

Sorun: Veri Sızıntıları ve Yanlış Gönderimler

Günümüzde işletmeler, çeşitli ortaklarla, bağlı şirketlerle ve yüklenicilerle yoğun bir şekilde iletişim kurmaktadır. Bu durum, e-posta gönderimlerinde hata yapılma olasılığını artırmaktadır. Örneğin:

  • Bir çalışan, hassas bir belgeyi yanlışlıkla yanlış bir kişiye gönderebilir.
  • Bir ortak, yanlışlıkla şirket içi bilgileri üçüncü bir tarafa iletebilir.
  • Bir yüklenici, projelerle ilgili bilgileri yetkisiz kişilerle paylaşabilir.

Bu tür durumlar, veri sızıntıları ve şirket gizliliğinin ihlaline yol açabilir. Microsoft 365'teki mesaj geri çağırma özelliği, bu sorunları çözmek için geliştirilmiştir. Ancak, daha önce bu özellik yalnızca aynı tenant içerisinde gönderilen mesajlar için geçerliydi.

Çözüm: Çapraz Tenant Mesaj Geri Çağırma

Microsoft, Exchange Online'da çapraz tenant mesaj geri çağırma özelliğini tanıtarak, farklı organizasyonlar arasında gönderilen e-postaların da geri çağrılabilmesine olanak sağladı. Bu özellik sayesinde:

  • Güvenilir ortaklar arasında gönderilen hassas bilgiler korunabilir.
  • Yanlış gönderimler hızlı bir şekilde düzeltilebilir.
  • Veri sızıntıları ve gizlilik ihlalleri önlenebilir.

Bu özellik, özellikle B2B (Business-to-Business) senaryolarında ve bağlı şirketler arasında sıkça kullanılan bir iletişim aracı olan e-postaların güvenliğini artırmaktadır.

Ön Gereksinimler ve Kurulum

Ön Gereksinimler

Çapraz tenant mesaj geri çağırma özelliğini kullanabilmek için aşağıdaki koşulların sağlanması gerekmektedir:

  1. Microsoft 365 E5 veya Exchange Online Plan 2 lisansına sahip olunmalıdır.
  2. Her iki organizasyonun da Exchange Online'a sahip olması gerekmektedir.
  3. Organizasyonlar arasında güven ilişkisi kurulmuş olmalıdır. Bu, Azure AD B2B Collaboration veya Microsoft 365 Grupları aracılığıyla yapılabilir.
  4. Her iki organizasyonun da Exchange Online'da Message Recall özelliğini desteklediğinden emin olunmalıdır.

Kurulum Adımları

Çapraz tenant mesaj geri çağırma özelliğini etkinleştirmek için aşağıdaki adımları izleyin:

  1. Güven ilişkisi oluşturun:

    İki organizasyon arasında güven ilişkisi kurmak için aşağıdaki adımları izleyin:

    1. Azure Portal'a gidin ve Azure Active Directory bölümüne erişin.
    2. External Identities > Azure AD B2B bölümüne gidin.
    3. Invitations sekmesine tıklayın ve New invitation seçeneğini seçin.
    4. Karşı organizasyonun e-posta adresini girin ve daveti gönderin.
    5. Karşı organizasyonun yöneticisi, daveti kabul ettikten sonra güven ilişkisi kurulmuş olur.
  2. Exchange Online'da Message Recall özelliğini etkinleştirin:

    Her iki organizasyonun Exchange Online yöneticileri aşağıdaki adımları izleyerek özelliği etkinleştirebilir:

    1. Exchange Admin Center'a gidin.
    2. Mail flow > Remote domains bölümüne gidin.
    3. Add seçeneğine tıklayın ve karşı organizasyonun domain adını girin.
    4. Message recall seçeneğini etkinleştirin.
    5. Değişiklikleri kaydedin.
  3. Kullanıcıların eğitimi:

    Bu özelliğin kullanıcıları tarafından anlaşılması önemlidir. Kullanıcılara, çapraz tenant mesaj geri çağırma özelliğinin nasıl kullanılacağını ve hangi durumlarda kullanılabileceğini açıklayan bir eğitim verilmelidir.

Kullanım Senaryoları

Güvenilir Ortaklarla İletişim

Örneğin, bir şirket, tedarikçisiyle hassas bir sözleşme hakkında e-posta yoluyla iletişim kurmaktadır. Sözleşmeyi yanlışlıkla yanlış bir kişiye gönderen çalışan, mesajı geri çağırabilir ve hassas bilgilerin üçüncü taraflarca görülmesini engelleyebilir.

Bağlı Şirketler Arası İletişim

Bir holding bünyesinde bulunan şirketler arasında gönderilen e-postaların geri çağrılması gerekebilir. Örneğin, bir yanlışlıkla yanlış bir şirkete gönderilen bir belge, geri çağrılarak gizliliği korunabilir.

Yüklenicilerle Proje Yönetimi

Bir şirket, yüklenicilerle proje yönetimi için e-posta kullanmaktadır. Projeyle ilgili hassas bilgilerin yanlışlıkla yanlış bir kişiye gönderilmesi durumunda, mesaj geri çağrılarak veri sızıntısı önlenebilir.

Komutlar ve Yönetim

Exchange Online PowerShell Komutları

Aşağıdaki PowerShell komutları, çapraz tenant mesaj geri çağırma özelliğini yönetmek için kullanılabilir:

# Remote domain oluşturma ve Message Recall özelliğini etkinleştirme
New-RemoteDomain -Name "PartnerDomain.com" -DomainName "partnerdomain.com"
Set-RemoteDomain -Identity "PartnerDomain.com" -MessageRecallEnabled $true

# Mevcut bir remote domain'in Message Recall özelliğini kontrol etme
Get-RemoteDomain -Identity "PartnerDomain.com" | Select-Object Name, MessageRecallEnabled

# Message Recall özelliğini devre dışı bırakma
Set-RemoteDomain -Identity "PartnerDomain.com" -MessageRecallEnabled $false

İpuçları ve Uyarılar

⚠️ Önemli Uyarı: Mesaj geri çağırma özelliği, yalnızca Exchange Online'da gönderilen ve alıcı tarafından henüz okunmamış mesajlar için çalışır. Eğer alıcı mesajı okuduktan sonra, mesajı klasöründen silerse, geri çağırma işlemi başarısız olur.

💡 İpucu: Bu özelliğin kullanılabilmesi için her iki organizasyonun da Exchange Online Plan 2 veya Microsoft 365 E5 lisansına sahip olması gerekmektedir. Lisans kontrolü için aşağıdaki komutu kullanabilirsiniz:

Get-Mailbox -ResultSize Unlimited | Select-Object Name, RecipientTypeDetails, Licenses

🔒 Güvenlik Önerisi: Çapraz tenant mesaj geri çağırma özelliğini kullanırken, yalnızca güvenilir ortaklarla çalıştığınızdan emin olun. Güven ilişkisi kurulmamış organizasyonlarla yapılan iletişimlerde bu özelliği kullanmamaya özen gösterin.

Sorun Giderme

Mesaj Geri Çağırma İşlemi Başarısız Oldu

Eğer mesaj geri çağırma işlemi başarısız olursa, aşağıdaki adımları izleyin:

  1. Alıcının mesajı okumamış olup olmadığını kontrol edin. Eğer okumuşsa, geri çağırma işlemi başarısız olur.
  2. Güven ilişkisinin doğru şekilde kurulup kurulmadığını kontrol edin. Azure AD B2B Collaborations bölümünden güven ilişkisini doğrulayın.
  3. Exchange Online'da Message Recall özelliğinin etkin olup olmadığını kontrol edin. Remote domain ayarlarını gözden geçirin.
  4. Her iki organizasyonun da Exchange Online Plan 2 veya Microsoft 365 E5 lisansına sahip olup olmadığını doğrulayın.

Güven ilişkisi Kurulamadı

Güven ilişkisi kurulamıyorsa, aşağıdaki adımları izleyin:

  1. Azure AD B2B Collaborations bölümünden davetin kabul edilip edilmediğini kontrol edin.
  2. Karşı organizasyonun yöneticisiyle iletişime geçerek, davetin kabul edildiğinden emin olun.
  3. Azure AD Connect veya üçüncü taraf kimlik sağlayıcıları kullanılıyorsa, senkronizasyonun doğru şekilde yapıldığından emin olun.

Sonuç

Microsoft 365'teki çapraz tenant mesaj geri çağırma özelliği, farklı organizasyonlar arasında gönderilen e-postaların güvenliğini artırmak için önemli bir adım olmuştur. Bu özellik sayesinde, veri sızıntıları ve yanlış gönderimler önlenebilir, işletmeler arasındaki işbirlikleri daha güvenli hale getirilebilir.

Bu makalede, özelliğin nasıl çalıştığını, hangi senaryolarda kullanılabileceğini ve kurulum adımlarını detaylı olarak inceledik. Ayrıca, kullanım sırasında dikkat edilmesi gereken noktaları ve olası sorunların nasıl giderileceğini de açıkladık. Artık, güvenilir ortaklarınızla yapılan iletişimlerde oluşabilecek veri sızıntılarını önlemek için bu özelliği kullanabilirsiniz.

Öneri: Bu özelliği kullanmaya başlamadan önce, organizasyonunuzdaki kullanıcıları eğitmeyi unutmayın. Kullanıcıların bu özelliğin nasıl çalıştığını ve hangi durumlarda kullanılabileceğini anlamaları, verimliliği artıracaktır.

Kaynak

4sysops